La Superintendencia de Banca, Seguros y AFP (SBS) dispuso que las entidades que supervisa deberán mejorar sus procesos de autenticación de los usuarios para evitar fraude cibernético. Tal mandato aplica para todas las compañías que proveen operaciones en canales digitales que podría generar perjuicio a sus clientes.
Esto debido a que el capítulo sobre autenticación del Reglamento para la gestión de seguridad de la información y ciberseguridad entró en vigencia el 1 de julio. Las acciones de la SBS ocurren en un entorno “cada vez más interconectado y con mayor exposición a los fraudes y amenazas cibernéticas”, precisó la institución en un comunicado. Según el Sistema de Denuncias de la Policía (Sidpol), se han registrado más de 1.300 casos de suplantación de identidad en lo que val del 2022.
De esta manera, la mejora de autenticación deberá ser aplicada en los principales canales que usan los usuarios:
La Policía ha registrado más de 1.300 casos de suplantación de identidad en lo que val del 2022. Foto: AFP
Para las autoridades, la autenticación es “el proceso que permite verificar que una entidad es quien dice ser”. Este procedimiento “puede usar uno, dos o más factores de autenticación independientes, de modo que el uso sin autorización de uno de ellos no compromete la fiabilidad o el acceso a los otros factores”.
Estas nuevas disposiciones también regulan los requisitos para el enrolamiento de los usuarios en canales digitales. Tal trámite requiere, por lo menos, de dos componentes:
En esa línea, la empresa es responsable de gestionar el ciclo de vida de las credenciales que genere. Con tal fin debe “prever los procedimientos para su activación, suspensión, reemplazo, renovación y revocación”.